» Настройка Kerio Winroute серии 5.x и 6.х

deathjoker
веб интерфейс - это протокол HTTP поэтому почту ограничить и не сможешь по веб-интерфесу,
лучше в HTTP police запрети сайты *mail.ru b т.п. на которых пользователи ходят

2 Deeptown12
мои юзверя не ходят на обычные ящики, у меня есть домен с почтовым сервисом, я там создал ящики, и хочу чтобы они напрямую забирали мыло с сервера, как сделать немогу понять...

Цитата:

День добрый всем.
проблема такая:
на сервере стоит w2003r2 сервер, на нем же настроен KWF 6.2.2 вроде все правильно сделал, а пользователям по протоколу POP3 и SMTР почта не уходит и не приходит, пишет что невозможно подключиться к серверу mail.***-***.kz, а через веб интерфейс нормально заходит, но telnet mail.***-***.kz 110/25 подключиться не удается, где я неправильно настроил, и что мне делать, подскажите.
Зарание Благадарен

тут эта.. просили передать, что телепаты все еще в отпуске..
показывай Трафик Полиси!!

deathjoker
Я так понимаю у тебя стоит почтовый сервер (MDaemin Kerio или неважно какой)
ты хочешь что бы пользователи забирали письма с этого сервера
есть несколько способов это сделать
Если у тебя стоит NAT то ты должен разрешить прохождение транзитных пакетов (25/110 TCP) до сервера и по сети
Если у тебя нет NAT то в свойствах сетевой карты нужно указать шлюзом ip машины где стоит почтовик и также настроить прохождение пакетов внутри сети только уже не транзитных

2 Deeptown12
"то ты должен разрешить прохождение транзитных пакетов (25/110 TCP) до сервера и по сети"
где в НАТе это сделать, я что то все прошуршал, и в итоге юзверя сейчас штурмуют двери моей серверной;)

Traffic policy ->галочка стоит NAT -> в закладке Service -> POP3 SMTP стоят, а в закладке Action стоит V что нормально типа...
инет уних есть, а вот почта не хочет подключаться...

Traffic
Цитата:

policy ->галочка стоит NAT -> в закладке Service -> POP3 SMTP стоят, а в закладке Action стоит V что нормально типа...

создай отдельное правило для почты, без NAT

2 noblekey
создаю...Source..firewall, в дестинэйшн указываю Any, в сервайсах РОР3 и СМТП, экшион V, непомогло...

deathjoker

Цитата:

создаю...Source..firewall, в дестинэйшн указываю Any, в сервайсах РОР3 и СМТП, экшион V, непомогло...

правило доолжно быть:
sourse - descript -servis - action
локал - локал - smtp перминт
инет - инет - pop

подскажите как правильно настроить bandwighth limiter есть ADSL соединение 256 Kbit/s
нужно чтобы канал динамически распределялся между всеми, в правилах поставил ограничить скорость 20 Kb/s остальное оставил как есть сейчас получается так что если кто-то начинает качать то остальные начинают тормозить.
(ставил 15 10 все равно)

почитай тут hxxp://kerio.kiev.ua/ch07s02.html

Хотелось бы узнать, как в WR настроить перенаправление ВСЕГО траффика клиента на прокси на удалённом компьютере.
Может кто-нибудь подскажет реализацию форвардинга при помощи иного ПО (можно в пм, чтобы не засорять топик).
На обоих компьютерах установлена WinXP

Большое спасибо.

Мне вот стало интересно а насколько хорошо KWF защищен от Dos и DDos атак ???
Хочу получить реальный ip для организации через него входящего VPN (и только), насколько это безопасно ?? Мне тут мозги полоскают что типа надо аппаратный фаер ( DFL 200, а к нему в нагрузку Eserv, это вроде как самй шик, наш любимый керио они и за прокси не считают), мол без этого долго не жить ...... Dos и DDos атаки вокруг ..... Насколько это реально если мой интернет канал шириной до 4 Мбит ????

Ребят, такая же проблема осталась... помогите настроить керию... нужно чтоб некоторые юзеры ходили только на определённые сайты и больше никуда... а некоторые могли делать всё что хотят.. и ещё... в логах почемуто сохраняются данные за текущий день.. а остальные удаляются... т.е. я немогу посмотреть куда юзер ходил вчера... помогите!

Цитата:

нужно чтоб некоторые юзеры ходили только на определённые сайты и больше никуда... а некоторые могли делать всё что хотят

это настраиваится через http policy
создаешь правило, в нем указываешь какие пользователи куда могут ходить
вторым правилом запрещаешь этим пользователям все
учти правила обрабатываются сверху вниз

Цитата:

в логах почемуто сохраняются данные за текущий день.. а остальные удаляются... т.е. я немогу посмотреть куда юзер ходил вчера

А это в log&alerts

SerP and MoloT

Цитата:

В общем остался вопрос с авторизацией надо чтоб при каждом входе в систему она выскакивала и просила логин с паролем

Это было в топике, точно не помню где, расписано до мелочи - поищи.

Цитата:

далее есть список определённых сайтов, куда можно ходить и делать всё что угодно, их порядка 10 штук,

http rules.

Цитата:

нужно чтоб некотрые юзеры могли заходить только на них и чтоб у некоторых юзерей был полный доступ к инету...

Лично у меня это решено по IP - и соответственно с авторизацией не парюсь; соответственно, созданы IP adress groups - для кому напр только аська нужна - то и правило разрешающее для этой группы, сервис ICQ. Правила умолчального - всему LAN все через NAT можно - соответственно нет, то есть оно разбито на ряд более подробных правил. Раз заработало, то и можно потихоньку гайки крутить. Создаешь по усмотрению новые правила, старое не убиваешь - только галочку снимаешь - и проверяешь, что вышло. И посмтри внимательно connections - сразу видно, кто куда и чем. Думаю, дальше потихонечку сам разберешься.

люди, скиньте плиз кряк для 5.1.10, я уже устал по пустым ссылкам бегать.

rezets
Зачем?
ставь более новую версию и не мучайся

попробывал 6.0.10 поставить, скачал с с кейгеном, установил, а ген ругается. а wrout без гена блочит всесь трафик

rezets
в шапке темы про лекарства все написано смотри лучше

люди, товарищи, человеки, не бросайте меня, что вам стоит ссылочку дать, я очень хочу разобраться с этим винроутом. а без ломалки он мозги компастирует. дайте ссылку на кряк для 5.1.10, точнее kerio-kwf-mcafee-5.1.10-win.exe. плиз. или версию, которой пользуетесь сами только сразу с кряком(а если и русиф есть это будет сверх помощь, век не забуду). заранее спас.

Добавлено:
noblekey
на счет лекарств вижу только набор лекарств, а что каждая делает непонятно. можешь немного расшифровать. когда их запускать(перед запуском роута, во время работы), да и какие лекарства, допустим для моего 6.0.10? растолкуй плиз

rezets

Цитата:

когда их запускать(перед запуском роута, во время работы)

Все лекарства запускаются при остановленном Винроуте

Цитата:

а если и русиф есть это будет сверх помощь, век не забуду

все русские доки есть на керио-рус.ру

последний вопрос(уточняющий): какое именно лекарство(название) подойдет под 5.1.10? если я правильно понял, лекарство- это типа патч, убирающий лицензию и др. проблемы

Господа, подскажите по моей проблеме.
Имеется сервер с подключением к локалке и инету через pptp (WAN Минипорт). Само по себе все работает, подключается. Через winroute (надо инет раздать в локалку) ничего не пашет как я ни пытался. Может есть какие нюансы с подобным подключением?

Через winroute (надо инет раздать в локалку) ничего не пашет как я ни пытался. Может есть какие нюансы с подобным подключением?
на сайт где есть доки ходил? там все в картинках
у клиентов надо указать прокси сервер - айпи машины с винроутем
и трафик полиси покажи

rezets иди в ветку ВАРЕЗНИК и там сделай поиск kerio winroute firewall , там в шапке и дистриб (его можно взять и на самом сайте) и краки все есть ! лечится следующим образом - ставишь kwf и не перегружая машины (хотя винрут и попросит об этом) запускаешь патч, после чего ребут машины - всё! последний релиз Version 6.2.2(build 1746) - Aug 7, 2006 таблетка имеется там же в варезнике.
если именно 5.1.10 нужен, то там нужен патч и файл license.key :
- Убедиться, что сервис WinRoute остановлен!!
- Запустить кряк в папке ...\Kerio\WinRoute Firewall
- Крякнуть 2 файла
- Файл License.key положить в папку:
...\Kerio\WinRoute Firewall\License
если нужно могу дать патч для 5.1.10, но советую взять сразу 6.2.2(build 1746)


Добавлено:
Fa1con как ставил винрут и какой версии ? VPN настроил через RAS или создал простое vpn соединение ака дилапа ? винруту нужно 2 сетевых интерфейса ! при установке указал интерфейс VPN соединения как инетовский? как вариант просто сделай в св-вах pptp соединения птицу - Internet connection Sharing .

Я тут на работе VPN забубенил между офисом и производством, в офисе AD на производстве рабочая группа, так же могу устанавливать VPN соединение из любой точки мира с офисом, если кому интересно могу сделать подробное описалово.
всё сделано на Kerio WinRoute Firewall v6.2.2.1746
сразу оговорюсь. описалова будет только с минимальными настройками безопасности, только так чтоб заработало, а уж всё остальное каждый сам себе настраивает.

Цитата:

если кому интересно могу сделать подробное описалово

сделай плиз, и если можно с картинками

Ок сделаю, вот только как здесь разместить с картинками, я здесь человек новый и пока ещё смутно соображаю что здесь как. короче как сделаю отпишусь.

Залей на рапиду архив

статейка готова просто впадлу на рапиде регится мож как-нит по другому?